1 00:00:01,649 --> 00:00:04,089 Buenos días, Felipe. 2 00:00:04,629 --> 00:00:05,070 Buenos días. 3 00:00:05,669 --> 00:00:18,089 Hoy, día 6 de mayo, a las 9 y media, estamos convocados a través de la Secretaría de Departamento para la defensa del nuevo profesional de proyecto de ciclo formativo de grado superior, la Administración de Sistemas Informáticos en Red. 4 00:00:18,989 --> 00:00:32,609 Te informo que esta grabación se usará en un entorno cerrado de la Uca Madrid con fines educativos y solo estará a disposición de los profesores evaluadores en el aula virtual para llevar a cabo la evaluación y calificación de la defensa del proyecto. 5 00:00:32,990 --> 00:00:45,570 En el aula virtual del proyecto sabéis informaros de los criterios y la tópica de calificación. El orden de presentación del proyecto es exigente. 15 minutos máximo para defender el proyecto y 5 minutos para preguntas por parte del tribunal. 6 00:00:45,570 --> 00:00:50,630 Dicho esto, tu tipo de exposición comienza a partir de este momento 7 00:00:50,630 --> 00:00:52,109 Adelante y mucha suerte 8 00:00:52,109 --> 00:00:53,429 De acuerdo, muchas gracias 9 00:00:53,429 --> 00:01:01,869 Bueno, pues el proyecto que vengo a defender es la implantación de un servidor de director activo 10 00:01:01,869 --> 00:01:04,950 un repositorio de archivos y un servidor de impresión 11 00:01:04,950 --> 00:01:07,450 todo ello con herramientas de software libre 12 00:01:07,450 --> 00:01:15,959 Aquí vemos todas las partes de esta presentación 13 00:01:15,959 --> 00:01:37,459 El objetivo de este proyecto ha sido el de proporcionar una alternativa al software privativo enfocado a una supuesta pequeña empresa, las cuales podemos cubrir las necesidades básicas de la impresión, la gestión de archivos y compartición de archivos y recursos, 14 00:01:37,459 --> 00:01:51,519 sin que haya, y una gestión de usuarios compatible con el director activo de Microsoft, sin que haya una merma en las funcionalidades más habituales. 15 00:01:51,980 --> 00:02:01,900 Entonces, este proyecto consta de cuatro partes. Una de ellas es el servidor de director activo que está basado en Samba, 16 00:02:01,900 --> 00:02:18,960 un servidor de ficheros que en este caso he elegido OnCloud, un servidor de impresión CUPS o CAPS o como se llame y clientes que van a simular, o sea los puestos que simularían los puestos clientes de los usuarios 17 00:02:18,960 --> 00:02:37,419 En este caso he decidido poner tanto Linux como Windows, sobre todo porque debido a la gran implantación que tiene Windows en el mercado, es raro que una empresa no disponga de algún cliente Windows o de algún usuario que pudiera acceder a la empresa. 18 00:02:37,419 --> 00:02:50,639 o cualquier caso, entonces pues tenemos que tener contemplado que un cliente Windows pueda conectarse a nuestra red y pueda funcionar directamente con nuestra infraestructura. 19 00:02:51,039 --> 00:03:06,590 En este caso he decidido utilizar VirtualBox, es una plataforma de virtualización, bueno pues es gratuita, aquí he utilizado todo software libre 20 00:03:06,590 --> 00:03:14,770 o software gratuito, la versión de Windows 10 es la versión de prueba, con lo cual tampoco hay ningún coste de licencias asociado en este proyecto. 21 00:03:15,669 --> 00:03:23,750 Todo el software, como digo, es de acceso público y se puede configurar sin necesidad de adquirir ninguna licencia. 22 00:03:24,650 --> 00:03:27,550 El esquema lo tenemos aquí puesto. 23 00:03:28,210 --> 00:03:33,449 Entonces, aquí tendríamos un servidor que está basado en Linux también. 24 00:03:33,449 --> 00:03:44,409 La idea sería meter un Ubuntu, el que yo he metido en este caso Ubuntu 22.04, del cual a través de VirtualBox colgarían los tres servidores principales. 25 00:03:44,770 --> 00:03:58,930 En este caso aquí tenemos el servidor de director activo basado en Samba, el servidor de compartición de archivos con Uncloud y un servidor de impresión basado en Caps. 26 00:03:58,930 --> 00:04:04,789 Todo ello dará servicio a todos los clientes que tendríamos aquí, que estarían aquí referenciados 27 00:04:04,789 --> 00:04:06,849 Esto sería nuestra empresa 28 00:04:06,849 --> 00:04:10,810 Entonces aquí, como decía, tenemos clientes de varios tipos 29 00:04:10,810 --> 00:04:18,350 Aquí he decidido poner el Linux, sería lo ideal para no tener absolutamente ningún coste de licencias 30 00:04:18,350 --> 00:04:24,610 Aunque, como comentaba anteriormente, es necesario también contemplar al menos clientes de Windows 31 00:04:24,610 --> 00:04:46,399 Para el servidor de director activo, el director activo es un servicio en el cual yo puedo gestionar no solamente usuarios, puedo gestionar recursos, es una funcionalidad que normalmente se había implementado en servicios de Microsoft, 32 00:04:46,399 --> 00:04:58,420 pero con Samba, que es una implementación libre del protocolo SBB que utiliza Microsoft, podemos utilizar las funcionalidades similares 33 00:04:58,420 --> 00:05:08,139 o tener una funcionalidad similar a un director activo de Windows, aunque en este caso, y a día de hoy, Samba Active Directory es equivalente 34 00:05:08,139 --> 00:05:16,779 a un director activo de Windows 2008 R2. Para las funcionalidades básicas de cualquier empresa 35 00:05:16,779 --> 00:05:22,220 a nivel de gestión de usuarios y de recursos he considerado que era suficiente, con lo cual 36 00:05:22,220 --> 00:05:31,339 no sería necesario meter ningún tipo de software adicional, ni OpenLDAB, ni nada de nada. 37 00:05:33,800 --> 00:05:38,959 OnCloud es un servicio de sincronización y almacenamiento de archivos, el cual es multiplataforma 38 00:05:38,959 --> 00:05:48,920 multiplataforma y tiene una funcionalidad muy importante para este caso, que es que cada usuario tiene su propio perfil y su propia gestión de archivos 39 00:05:48,920 --> 00:05:56,040 que pueden ser compartidos entre grupos, entre usuarios o directamente no ser compartidos, existen una serie de reglas. 40 00:05:56,779 --> 00:06:05,899 Este AumCloud se puede integrar con el director activo de Samba, con lo cual no es necesario que la gestión de usuarios la realice también AumCloud, 41 00:06:05,899 --> 00:06:25,899 sino que nosotros podemos utilizar esa autenticación de usuarios a través del EDAP contra el director activo de Samba y los usuarios entonces pueden estar controlados o esa gestión de usuarios total puede estar controlada directamente desde el director activo. 42 00:06:25,899 --> 00:06:47,889 Y por último, he decidido que una empresa necesita un servicio de impresión, en este caso un servidor de impresión, porque de momento, aunque la impresión es algo que en principio va a ir decayendo con el tiempo, pero a día de hoy todavía es muy importante. 43 00:06:47,889 --> 00:06:52,209 entonces he decidido también crear un servidor de impresión 44 00:06:52,209 --> 00:06:57,250 el cual pueda dar servicio a todos los puestos de la red 45 00:06:57,250 --> 00:07:04,529 en este caso al ser un servidor basado en Linux 46 00:07:04,529 --> 00:07:07,550 he decidido utilizar el CUPS 47 00:07:07,550 --> 00:07:15,069 que es el software que normalmente viene por defecto en la parte en Linux 48 00:07:15,069 --> 00:07:19,230 y nos permite crear un servidor de impresión. 49 00:07:19,790 --> 00:07:27,889 Por defecto utiliza protocolo IPP, pero yo le he puesto también que sea compatible con Socket. 50 00:07:29,250 --> 00:07:36,170 Asimismo, el protocolo Samba que hemos instalado antes en el servidor también podría ser válido 51 00:07:36,170 --> 00:07:39,629 para poder compartir las impresoras a nivel SMB. 52 00:07:40,730 --> 00:07:43,529 Normalmente funciona con un lenguaje de impresión PostScript. 53 00:07:45,069 --> 00:07:54,449 Pero también dispone de filtros en los cuales no es necesario que una impresora que soporte Postgres pueda funcionar con CUPS. 54 00:07:54,449 --> 00:08:02,589 Hay modelos de impresoras que aunque no soporten Postgres de forma nativa, pero a través de estos filtros se puede enviar el lenguaje PCL. 55 00:08:07,500 --> 00:08:19,180 Las conclusiones que he sacado a través de este proyecto con la consecución de los tres objetivos es que el software libre sí puede ser un proveedor válido de servicio. 56 00:08:19,199 --> 00:08:24,800 con la gran ventaja de no tener un coste de licencias o tener un coste muy reducido 57 00:08:24,800 --> 00:08:29,139 si se compara con los proveedores de software privativo que tenemos a día de hoy. 58 00:08:30,259 --> 00:08:32,059 Pero tenemos una contrapartida. 59 00:08:32,159 --> 00:08:38,019 La contrapartida es que es necesario un nivel técnico de conocimientos y de instalación 60 00:08:38,019 --> 00:08:45,580 bastante más alto del que suele ser necesario para software privativo del tipo Microsoft 61 00:08:45,580 --> 00:08:49,100 que normalmente suele ser siguiente, siguiente, siguiente en la mayoría de los casos 62 00:08:49,100 --> 00:09:18,100 O cuando son procesos de instalación viene todo muy pautado y es muy sencillo desarrollar todos estos roles en un Windows a diferencia de con un Linux que es necesario mirar documentaciones, hacer varias pruebas y realmente ser muy cuidadoso y tener claro qué es lo que se hace porque si no es probable que no funcione y es bastante complejo encontrar el motivo por el cual no está funcionando. 63 00:09:19,100 --> 00:09:24,600 Y bueno, pues esto sería la presentación como tal. 64 00:09:27,720 --> 00:09:32,379 ¿Quieres presentar algo más? ¿O quieres enseñarnos algo más? 65 00:09:32,740 --> 00:09:37,889 Bueno, pues podría comenzar, vamos a ver, un segundito. 66 00:09:39,429 --> 00:09:50,090 A través de la memoria podemos mostrar cuál ha sido el proceso de instalación. 67 00:09:50,990 --> 00:09:52,350 ¿Podrías enseñarnos un poco por favor? 68 00:09:52,350 --> 00:10:16,889 Sí. Bueno, pues aquí una vez más estoy explicando todo lo que he conseguido para todo el software que he intentado coger para poder desarrollar este proyecto. 69 00:10:16,889 --> 00:10:32,149 Al principio intenté utilizar una serie de software que ya venía paquetizado, como puede ser Cential, pero he tenido muchos problemas de compatibilidad, sobre todo con el servidor de archivos. 70 00:10:32,149 --> 00:10:54,789 A nivel de problemas con el edad, de sincronización de usuarios, entonces decidí empezar de cero y basarme en la documentación que tenemos oficial de Samba y empezar proceso a proceso para poder desarrollarlo, porque si no habría sido imposible. 71 00:10:54,789 --> 00:11:05,330 Me pasó lo mismo también con Nextcloud, con otro servidor muy similar a un cloud. Con el cambio a estos servidores, o sea, a estos softwares, he conseguido funcionar sin ningún problema. 72 00:11:06,570 --> 00:11:18,809 Tenemos de nuevo la arquitectura. Es importante, a la hora de utilizar Windows Server, es importante ponerle una dirección IP fija al servidor de director activo. 73 00:11:18,809 --> 00:11:39,289 Entonces, aquí explico los pasos que he seguido para poder ponerlo. De igual manera, poner las DNS correctas y aquí explico todos los pasos que he seguido para poder hacerlo en la versión server, ya que la versión server no dispone de interfaz gráfica. 74 00:11:39,289 --> 00:11:51,710 Lo primero que hay que hacer es modificar el archivo NetPlan que está dentro de ETC, de la carpeta que está preparada para la configuración de la red 75 00:11:51,710 --> 00:11:58,110 y empezar a desarrollar, a empezar a instalar los componentes de Samba. 76 00:11:59,389 --> 00:12:08,669 Hay que instalar los componentes de Samba y a la vez también el componente Kerberos, que es el que nos va a dar la configuración necesaria para la autenticación de usuarios. 77 00:12:08,669 --> 00:12:20,950 Asimismo, para poder funcionar con Windows, el componente WinBind y el SMD Client por si fuera necesario, que es un cliente de línea de comandos para poder conectarnos a Samba. 78 00:12:20,950 --> 00:12:41,289 La configuración se basa en la creación del reino en Kerberos, que sería equivalente a lo que sería un directorio activo, y tras varias configuraciones que vienen en la parametrización que nos dice la documentación oficial de Samba, 79 00:12:41,289 --> 00:12:49,470 que es como la de quitar el archivo por defecto smbconf, que es el archivo de Samba que contiene todas las configuraciones internas de Samba, 80 00:12:49,570 --> 00:12:58,289 tenemos que modificarla, de hecho tenemos que eliminarla para generar un archivo nuevo que nos lo proporciona la herramienta SambaTool Domain Provisioning, 81 00:12:59,590 --> 00:13:09,570 en la cual aquí nos pide toda la información, de nuevo tenemos que decirle el nombre del dominio, yo lo he puesto asir.es, 82 00:13:09,570 --> 00:13:19,769 y a través de los componentes que nos va instalando simplemente modificar también la parte de las DNS, el archivo de Resolve.com 83 00:13:19,769 --> 00:13:24,750 para que cuando haga la búsqueda del dominio asir.es nos lo encuentre dentro de nuestro servidor. 84 00:13:25,889 --> 00:13:33,110 La forma de saber que está ya correctamente instalado y saber a qué nivel estamos funcionando 85 00:13:33,110 --> 00:13:41,370 es con este comando, SambaToolDomainLevelShow, en el cual nos dice que nuestro servidor de director activo 86 00:13:41,370 --> 00:13:45,110 es equivalente a un servidor de Windows 2008 R2, como comentaba anteriormente. 87 00:13:46,830 --> 00:13:51,190 Después, lo único que nos quedaría sería la creación de los usuarios. 88 00:13:52,049 --> 00:14:00,110 Samba ya tiene internamente un servidor OpenRDAP en el cual podemos ir creando esos usuarios 89 00:14:00,110 --> 00:14:08,490 y a través de esa creación con SambaTool, pues podemos ya hacer la búsqueda por el edad de dichos usuarios. 90 00:14:08,870 --> 00:14:17,230 Una vez que ya está creado el director activo, la forma de ver que realmente funciona es unir nuestros clientes, 91 00:14:17,350 --> 00:14:22,669 nuestros puestos, digamos, al director activo y en este caso hemos probado con Windows, 92 00:14:22,669 --> 00:14:37,210 que la forma es dentro de la parte de cambio de nombre, hay una parte en la que nos dice que este puesto pertenece a un dominio, entonces le decimos que busque el dominio asir.es 93 00:14:37,210 --> 00:14:49,169 y una vez que lo ha encontrado nos pide las credenciales de administración, en este caso poniendo las credenciales nos ha permitido unirnos directamente al dominio, 94 00:14:49,169 --> 00:15:05,409 Con lo cual, la próxima vez que entramos en este puesto, pues como vemos aquí en la pantalla, nos dice iniciar sesión ya directamente en el servidor de director activo, o sea, entramos en el director activo con las credenciales creadas anteriormente, en este caso, User 3. 95 00:15:05,409 --> 00:15:35,389 ¿Te queda un minuto? 96 00:15:35,409 --> 00:16:03,669 En cuanto al servidor de impresión, a través de la interfaz web podemos configurar y añadir impresoras que a través del controlador de Windows simplemente tendríamos que añadir el puerto 631 ya que hemos compartido la impresora previamente en el servidor y en el caso de Linux la impresora es directamente detectada por el puesto y podemos sacar nuestras muestras de impresión. 97 00:16:05,409 --> 00:16:27,649 Pues nada, yo voy a hacerte tres preguntas. La primera que ya has estado comentando, que no es tan sencillo como en Windows configurarlo. ¿Qué dificultades has encontrado a la hora de realizar este proyecto? ¿Cómo me dirías que la configuración, qué te has encontrado? ¿Qué parches has hecho? 98 00:16:27,649 --> 00:16:41,409 Pues lo primero es que hay que ir paso a paso haciendo cosas que nos aparecen en la documentación de Samba que realmente son muy difíciles de comprender. 99 00:16:41,409 --> 00:16:59,509 A ver, no es tan sencillo como en un Windows que es simplemente coger el servidor y decirle a añadir el rol de servidor de director activo. Aquí hay que crear un montón de configuraciones que las tienes que seguir paso por paso o te puedes perder muy fácilmente y luego es muy complicado. 100 00:16:59,509 --> 00:17:12,710 Luego, otra dificultad muy importante que he tenido es que la idea mía en principio era utilizar un software que ya venía preparado, que ya venía paquetizado para que fuera un servidor de director activo de software libre como puede ser Cential. 101 00:17:12,710 --> 00:17:19,089 pero con todos los problemas que ha habido con el login de los usuarios 102 00:17:19,089 --> 00:17:25,750 al no poder encontrar un método para poder detectar dónde estaba el fallo 103 00:17:25,750 --> 00:17:33,170 pues eso fue un callejón sin salida y eso fue lo que me motivó a hacer el cambio desde cero 104 00:17:33,170 --> 00:17:39,109 entonces lo que podía haber sido una instalación de media hora como mucho como es en Windows 105 00:17:39,109 --> 00:17:40,609 pues se me fue a varios días 106 00:17:40,609 --> 00:17:43,089 porque no hay manera de hacerlo funcionar 107 00:17:43,089 --> 00:17:45,089 Pues la segunda 108 00:17:45,089 --> 00:17:46,849 pregunta va justo en torno a esto 109 00:17:46,849 --> 00:17:48,769 que has dicho, ya he visto 110 00:17:48,769 --> 00:17:51,049 la estimación que has hecho en el proyecto, del tiempo 111 00:17:51,049 --> 00:17:53,089 y me gustaría saber cuánto tiempo 112 00:17:53,089 --> 00:17:54,549 realmente has tardado en hacer esto 113 00:17:54,549 --> 00:17:56,930 y cuánto tardaría si tuvieras 114 00:17:56,930 --> 00:17:57,609 que volver a hacerlo 115 00:17:57,609 --> 00:18:01,210 Sí, desde aquí especificé 116 00:18:01,210 --> 00:18:02,450 las jornadas de 117 00:18:02,450 --> 00:18:03,430 trabajo 118 00:18:03,430 --> 00:18:06,809 en principio, sobre todo por la parte 119 00:18:06,809 --> 00:18:19,190 de hardware, estiré tres jornadas. A mí me ha llevado bastante más porque yo creo que solamente estuve esas tres jornadas para investigar cómo podía desarrollar 120 00:18:19,190 --> 00:18:30,630 sobre todo la parte del servidor de director activo que yo creo que es la parte más compleja de las tres. Entonces, cuando partes de cero, pues hay que ir muy cuidadosamente. 121 00:18:30,630 --> 00:18:41,029 Además he tenido que borrar incluso máquinas virtuales y volver a cargarlo de nuevo el snapshot porque directamente no me salía lo mismo, digamos, que me debería salir en la documentación. 122 00:18:42,069 --> 00:18:48,609 Y bueno, pues la primera vez sí que me he ido bastante lejos de esto. Es probable que sea más del doble. 123 00:18:50,410 --> 00:18:56,549 Seguramente si lo tuviera que reproducir, o seguramente no seguro, ese tiempo sería mucho más corto. 124 00:18:56,549 --> 00:19:10,069 Pero sí que es cierto que a pesar de todo, a pesar de la experiencia que se puede llegar a coger con este tipo de software, no se acerca, digamos, a esa configuración tan sencilla y tan intuitiva que puede tener un software de Microsoft. 125 00:19:11,089 --> 00:19:22,970 Y la última pregunta que te voy a hacer es, ¿has pensado hacer otro servicio a añadir? ¿Cómo expandirías el proyecto? ¿Cómo continuarías, por así decirlo? 126 00:19:22,970 --> 00:19:44,490 Sí, aquí, como esto en teoría, mi idea es integrarlo en una empresa, pues serían las necesidades añadidas de esta empresa que podría ser un servidor de correo electrónico o llevarnos directamente el servidor de director activo a un VPS en el cloud. 127 00:19:44,490 --> 00:19:46,529 de tal manera que se pudiera 128 00:19:46,529 --> 00:19:48,730 o incluso llevarlos todo al cloud 129 00:19:48,730 --> 00:19:50,910 de tal manera que no fuera necesario 130 00:19:50,910 --> 00:19:53,609 siquiera que el cliente 131 00:19:53,609 --> 00:19:55,549 comprara un servidor 132 00:19:55,549 --> 00:19:57,210 sino ofrecérselo a modo de 133 00:19:57,210 --> 00:19:58,410 software as a service 134 00:19:58,410 --> 00:20:00,190 sería más o menos la 135 00:20:00,190 --> 00:20:02,910 la evolución de esto 136 00:20:02,910 --> 00:20:04,109 fenomenal 137 00:20:04,109 --> 00:20:06,950 pues muchas gracias por todo 138 00:20:06,950 --> 00:20:08,509 y vamos a cortar aquí 139 00:20:08,509 --> 00:20:09,269 de acuerdo 140 00:20:09,269 --> 00:20:11,509 si se puede expulsar 141 00:20:11,509 --> 00:20:12,710 si